關鍵詞:信息安全;防護措施;網絡釣魚

信息是社會發(fā)展的重要戰(zhàn)略資源。近十年來Internet網絡飛速發(fā)展,電子政務、電子商務等各種信息化系統(tǒng)日益深入應用,信息技術正在改變著傳統(tǒng)的生產、經營和生活方式,我們已在不知不覺中進入信息時代,整個社會和個人的事務越來越依賴信息網絡系統(tǒng),信息網絡對國家和社會的全局性、基礎性地位日益增強,已經成為國家的關鍵設施。

伴隨信息化的發(fā)展,信息安全問題日益漸突出。網絡攻擊、病毒破壞、垃圾郵件等迅速增長,利用網絡進行盜竊、詐騙、敲詐勒索、竊密等案件數量逐年上升,嚴重影響了網絡的正常秩序,嚴重損害了人民群眾的利益;網上色情、暴力等不良和有害信息的傳播,嚴重危害了青少年的身心健康;針對網絡和信息系統(tǒng)的破壞活動,以及網絡與系統(tǒng)自身的安全問題嚴重影響著通信、金融、能源、交通等基礎設施正常運轉;境內外敵對勢力利用網絡與信息技術手段進行的破壞活動也對社會政治穩(wěn)定造成了嚴重威脅。

信息安全問題的根源

1.物理安全問題

物理安全是其他安全的基礎。不能保障物理安全,其他的安全就無從談起。除了物理設備本身的問題外,物理安全問題還包括物理設備的位置安全、物理環(huán)境安全、電磁泄漏等。首先,物理設備的存放位置極為重要,要考慮防盜和訪問控制措施。其次,物理設備的環(huán)境安全威脅包括溫度、濕度、灰塵、供電系統(tǒng)對系統(tǒng)運行可靠性的影響和自然災害對系統(tǒng)的破壞等。再次,防電磁泄漏,信息系統(tǒng)的電子設備在工作時要產生電磁發(fā)射。

2.方案設計的缺陷

由于實際中,網絡信息系統(tǒng)的結構往往比較復雜,網絡信息系統(tǒng)結構的復雜性給網絡信息系統(tǒng)管理和方案設計帶來很多問題。為了實現異構網絡信息系統(tǒng)間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提高的網絡開放性的要求。開放性與安全性正是一對相生相克的矛盾。

由于特定的環(huán)境往往會有特定的安全需求,所以不存在可以通用的解決方案,往往需要制定不同的方案。如果設計者的安全理論和實踐水平不夠的話,設計出來的方案通常是存在不少漏洞的,這也是安全威脅的根源之一。

3.系統(tǒng)的安全漏洞

隨著軟件系統(tǒng)規(guī)模的不斷增大,系統(tǒng)中的安全漏洞或“后門”也不可避免存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、數據庫、一些桌面軟件等都被發(fā)現存在安全隱患??梢哉f任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,這也是信息系統(tǒng)安全問題的主要根源之一。

4.人的因素

信息系統(tǒng)的運行是依靠人員來具體實施的,他們既是信息系統(tǒng)安全的主體,也是系統(tǒng)安全管理的對象。人的因素是信息安全問題的最主要因素,比如,人為的無意失誤,使用不當等;人為的有意攻擊,以各種方式破壞信息的完整性和有效性。

信息安全個人防護措施

在信息時代,個人作為信息系統(tǒng)的使用者,應該高度重視信息安全問題,從小做起,從己做起,有效利用各種信息安全防護設備,保護個人及組織的數據和信息資產不受破壞,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。

1.要形成良好的計算機操作規(guī)范

(1) 關于計算機日常使用維護。

①不要長時間開機,特別是散熱困難的夏天。注意每隔三到四個小時,關機休息一段時間,長時間離開要關機。

②關機時請使用程序關機,從“開始”菜單關機,不要強行關機。

③不要打開來歷不明郵件中的附件和一些不明網頁,以避免中毒。

④不要隨便更改IP地址。

⑤用其他移動存儲設備前,一定要注意用升級更新過的殺毒軟件殺毒。

⑥計算機正在運行時,不要隨便搬動主機,以免損壞硬盤。

(2)自己的文件數據不要存放在系統(tǒng)盤上。

計算機日常使用過程中,請不要圖自已方便,把自已的文檔放在“我的文檔”或在桌面上的一個文件夾中。因為一旦系統(tǒng)崩潰,這些文件很可能丟失,即使沒有丟失,重裝系統(tǒng)前也要把那些文件復制到其他分區(qū)去,如果這時操作系統(tǒng)不能啟動,就很難復制出來。所以,請在其他分區(qū)建一個文件夾存放自己的文件。

(3)保證操作系統(tǒng)是最新的。

我們常用的微軟系列操作系統(tǒng)都有很多漏洞,尤其是現在最常用的系統(tǒng)和程序管理。有些人就利用這些漏洞制造計算機病毒,如“沖擊波”、“震蕩波”等,如果你不打上微軟的最新操作系統(tǒng)補丁的話,即使你的殺毒軟件是最新的,也不能避免中毒。也不要安裝自己不用的軟件,因為很多軟件本身也會存在設計缺陷,這也會無形中給你的操作系統(tǒng)帶來漏洞,讓黑客對你的計算機有機可乘。

(4)保持殺毒軟件是最新的。

定期升級殺毒軟件并且更新病毒庫和木馬庫,查殺病毒和木馬,來檢查自己的電腦是否感染病毒和木馬等。殺毒軟件建議至少一周更新升級一次病毒庫,如